Awas, Apple dan Google Membuntuti

APALAH arti sebuah lokasi. Bagi sebagian dari kita, informasi lokasi di mana kita berada pada suatu ketika barangkali tak bernilai sepeser pun. Tapi tidak bagi seorang Gayus Halomoan Tambunan, korban kejahatan, polisi, atau pejabat tinggi. Bagi mereka, informasi lokasi adalah kunci.

Bagi korban kejahatan, ketika memencet nomor telepon darurat polisi 112 (atau 911 di Amerika Serikat), mereka tentu berharap detik itu juga polisi segera tahu lokasi mereka dan segera datang menolong. Namun seorang Gayus tentu berharap hanya miliknyalah informasi lokasi tempat dia berada. Terpidana kasus korupsi itu pernah tertangkap mata sedang menikmati pertandingan tenis di Bali beberapa waktu lalu, saat seharusnya dia meringkuk dalam tahanan polisi.

Bagi Julie Brown dan Kayla Molaski, informasi lokasi itu bernilai US$ 50 juta atau sekitar Rp 425 miliar. Dua warga Oakland, Michigan, ini menggugat sebesar itu karena berang Google telah menyadap lokasi mereka. Tanpa setahu Brown dan Molaski, telepon seluler HTC Inspire 4G milik mereka, beberapa menit sekali, ternyata mengirimkan data lokasi ke Google. HTC Inspire menggunakan sistem operasi Android milik perusahaan pencarian Internet itu.

”Klien saya sangat riskan dimata-matai,” kata Steven Budaj, pengacara yang ditunjuk Brown dan Molaski, dua pekan lalu. Karena ponsel tak pernah berpisah dengan pemiliknya, ke mana dan ada di mana saja Brown dan Molaski, keduanya bisa diendus dari data lokasi yang dikirim ponsel mereka ke Google.

Di luar sana ada puluhan juta atau bahkan ratusan juta orang yang sebenarnya bernasib sama dengan Brown dan Molaski. Sebab, bukan cuma Google dan Big Brother (diktator dalam novel George Orwell, 1984) yang mengawasi kita, tapi juga Apple, Microsoft, Pandora, operator telekomunikasi, dan bank—semua yang menyimpan informasi lokasi kita.

Vikram Ajjampur dan William Devito menggugat Apple ke pengadilan karena lokasi mereka disadap. Ajjampur, warga Florida, memiliki ponsel ­iPhone, sementara Devito, warga New York, menggunakan tablet iPad. Sistem operasi Apple iOS dalam iPhone dan iPad terus-menerus mengirimkan data lokasi ke Apple tanpa si empunya menyadari. Menurut Aaron Mayer, pengacara keduanya, ”Petugas hukum saja perlu izin hakim untuk melakukan hal seperti itu, tapi Apple terang tidak memilikinya.”

ALASDAIR Allan dan Pete Warden-lah peniup peluit kesadaran itu. Merekalah yang pertama kali mengungkap bagaimana ulah Apple menyadap para pengguna iPhone dan tablet iPad.

Dalam konferensi O’Reilly Where 2.0 pada pertengahan April lalu, Allan, peneliti astrofisika di Exeter University, Inggris, bersama Warden, mantan pegawai Apple, menunjukkan cara Apple menyadap data lokasi pemilik ­iPhone dan iPad selama bertahun-tahun. Data lokasi ini bukanlah nama tempat seperti, misalnya, Plaza Semanggi, melainkan hanyalah titik-titik akses Internet Wi-Fi dan lokasi stasiun pemancar sinyal (BTS) yang berada di sekitar ­iPhone.

Semua data hotspot Wi-Fi dan stasiun pemancar itu tersimpan di dalam file ”consolidated.db”. File ini memuat data koordinat titik akses Wi-Fi dan BTS serta waktu aksesnya selama bertahun-tahun. ”Kami tak tahu buat apa Apple mengumpulkan data lokasi sebanyak ini,” Allan terheran-heran. Selain tersimpan di dalam iPhone dan komputer yang tersambung dengan ­iPhone, file itu dikirim ke server Apple. Dari data di dalam iPhone miliknya itu, Allan menunjukkan peta ke mana saja dia pergi selama ini (lihat peta).

”Tapi jangan buru-buru panik,” kata Allan. Belum ada bukti data lokasi itu membahayakan pemilik iPhone atau iPad. Bagi orang awam teknologi, mencari dan membaca file ”consolidated.db” ini juga bukan perkara gampang. Repotnya, file ini tak terenkripsi dan fungsi pengumpul data lokasi itu tak bisa dimatikan. Sehingga, apabila iPhone Anda hilang, penemunya bisa melongok ke mana saja Anda selama ini.

Apple dan Google membantah mereka memata-matai pemilik ponsel Android dan iPhone. Semua data lokasi itu dikirim ke Apple dan Google tanpa nama, sehingga hampir mustahil mereka mengetahui nama pemilik data. Menurut Kepala Eksekutif Apple, Steve Jobs, mereka tak pernah melacak lokasi iPhone. ”Kami tak melakukannya dan tak pernah berencana mengerjakannya,” Jobs menegaskan.

Data lokasi titik akses Wi-Fi dan stasiun pemancar, dia berkilah, dikumpulkan demi memperbaiki layanan berbasis lokasi di iPhone. Pasalnya, penjejak lokasi geografis (GPS) saja tak mencukupi. GPS memang sangat akurat, tapi untuk menemukan lokasi perlu waktu lumayan lama. Apalagi, di dalam gedung atau di bawah tanah, fitur ini tak berfungsi. Walaupun tak seakurat GPS, metode triangulasi stasiun pemancar dan titik akses Wi-Fi bisa menemukan pemegang ponsel lebih cepat.

Fitur lokasi semakin penting karena banyak sekali aplikasi di ponsel dan perangkat multimedia lain yang bekerja berdasarkan informasi itu. Misalnya aplikasi navigasi seperti StreetView dan informasi lalu lintas. ”Saya tak bisa menekankan lagi betapa pentingnya data tersebut,” Steve Lee, Manajer Aplikasi Lokasi Google, menulis dalam memonya kepada bosnya, Larry Page, beberapa waktu lalu. Apple dan Google sudah berjanji akan mengebiri fungsi pengeruk data lokasi iPhone. Apple akan segera menghapus jejak (cache) ketika aplikasi berbasis lokasi dimatikan.

Sebenarnya, ada banyak jalan untuk menemukan lokasi kita. Setiap kali kita menelepon atau mengakses Internet, jejak kita akan terekam di operator atau pemilik jaringan yang dipakai. Sebab, lokasi akses Internet kita dan perangkat yang kita pakai mempunyai identitas unik (unique device identifier). Kala kita menarik uang dari anjungan tunai mandiri, bank akan tahu di mana kita berada.

Di Internet, jejak dan data kita pun bertebaran di Facebook, Foursquare, Twitter, dan sebagainya. Selain itu, banyak aplikasi yang dipajang di Internet, ternyata, diam-diam juga ”mencuri” data penggunanya.

Awal April lalu, Natasha Acosta dan Dolma Acevedo-Crespo menyeret Apple dan delapan perusahaan pembuat aplikasi. Keduanya menuduh perusahaan-perusahaan itu telah ”mencuri” informasi pribadi mereka, termasuk data lokasi. Di antara yang digugat ada Dictionary.com dan Pandora. Keduanya bukan layanan berbasis lokasi. Pandora adalah layanan musik Internet, sementara Dictionary merupakan kamus online.

Sebagai bukti, Acosta dan Acevedo-Crespo mengutip hasil pengujian harian Wall Street Journal terhadap 101 aplikasi ponsel. Hasilnya sungguh mengejutkan. Ada 56 aplikasi yang tanpa restu pemiliknya mengambil data pengunduhnya. Data itu kemudian dijual ke perusahaan-perusahaan pemasaran. Informasi umur, gender, penghasilan, lokasi, bahkan nomor telepon ini bernilai tinggi dalam menentukan strategi pemasaran.

Jika Anda punya begitu banyak rahasia atau aib, ahli forensik data Jonathan Zdziarski memberi nasihat: jangan pernah menaruhnya di ponsel. Sebab, sekalipun file foto, surat elektronik, atau video sudah dihapus, jejaknya masih tersimpan dalam-dalam. Orang seperti Zdziarski tak perlu waktu sejam untuk melewati pelindung kata kunci dan mengendus jejak itu lewat cache peramban, papan ketik, dan sebagainya. ”Jangan terlalu percaya kepada passcode,” kata Zdziarski. Jadi, paling aman, simpan rahasia itu di dalam kepala saja.

Sapto Pradityo (Wired, PCMag, CNNMoney)